wolf84 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Hallo Zusammen, ich habe ein Problem mit einer Group Policy. Wir haben eine Default Domain Policy in die eine minimale Kennwortlänge von 8 Zeichen hinterlegt ist. Diese Gruppenrichtlinie ist nicht erzwungen. Ich muss nun einige spezielle Mitarbeiter anlegen die nur eine minimal. Kennwortlänge von 5 Zeichen haben müssen. (wünscht der BigBoss so) Ich habe dadurch eine OU angelegt und die User dort hinverschoben. Die Vererbung habe ich ab dieser OU unterbrochen. Auf diese OU habe ich eine neue Gruppenrichtline angelegt die besagt, dass das Kennwort nur minimal 5 Zeichen haben muss. Diese Gruppenrichtlinie ist auch verknüpft und aktiviert. das ganze wurde schon vor einigen Tagen gemacht. Wenn ich nun für die User im AD bereits ein vordefiniertes 5 stelliges Kennwort einstellen muss erscheint immer die Meldung, dass die Kennwortrichtlinien nicht passen und ein längeres eingeben muss. Woran kann dies liegen ?? Danke für euere Hilfe. Zitieren
zahni 569 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Die Kennwortrichtlinie wirkt sich natürlich nur auf Domain controller bzw. auf lokale User-konten aus. Schliesslich teilt ein PC ja dem Domaincontroller nicht vorher mit, welche Kennwortlänge gilt. Kurz: es geht nur entweder 8 oder 5 . Wenn der Chef nur 5 möchte, hat er halt Pech. -Zahni Zitieren
Velius 10 Geschrieben 28. Dezember 2005 Melden Geschrieben 28. Dezember 2005 Die einzige Chance sowas zu realisieren ist eine neue (Sub-)Domain... :wink2: Zitieren
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 ... und eine domänenweite Kennwortrichtlinie lässt sich AUSSCHLIESSLICH auf Domänenebene (z.B. in der Default Domain Policy) erzwingen und nicht auf OU-Ebene ... Zitieren
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Ähm...man kann doch die Kennwort Definition aus der Dom. GPO rausnehmen, eine OU für 8 Zeichen und eine für 5 Zeichen anlegen und dort die entsprechenden Regeln definieren. Zitieren
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Das gilt aber nicht domänenweit, sondern für die lokalen Benutzerkonten der Computer, die sich in den OUs befinden, die Kennwortrichtlinie, die für Benutzerkonten der Domäne gelten soll, muss sich auf der Domänenebene befinden ... Zitieren
=BT=Viper 11 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Klar gilt das dann nicht domänenweit. Soll es ja auch nicht wenn unterschiedliche User unterschiedliche Kennwortlängen haben sollen. Die GPO gilt im übrigen nicht für die Lokalen-Benutzerkonten, sondern für die Domänen-Benutzerkonten. Zitieren
weg5st0 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Was ITHOME gemeint hat war: Das gilt dann aber für keines Der Domänenbenutzerkonten, sondern nur und ausschliesslich für die lokalen Konten auf den PCs für die die Richtlinie greift. Zitieren
IThome 10 Geschrieben 29. Dezember 2005 Melden Geschrieben 29. Dezember 2005 Genau so ist es ... :), pro Domäne gibt es genau eine Kennwortrichtlinie und die muss auf Domänenebene angewendet werden, und nirgendwo sonst ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.